Bluetooth-Geräte könnten sicherer sein
Archivmeldung vom 09.05.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.05.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittSeit Version 2.1 bietet Bluetooth - jüngst in der Version 3.0 verabschiedet - deutlich mehr Sicherheit in der drahtlosen Datenübertragung. Doch bislang unterstützen nur sehr wenige Geräte diesen Standard, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe.
Bluetooth boomt: Die drahtlose Übertragungstechnik kommt nicht nur in Mobiltelefonen, Headsets und Kfz-Freisprecheinrichtungen zum Einsatz, sondern auch für den drahtlosen Anschluss von PC-Peripherie.
Allerdings birgt Bluetooth auch Gefahren. Wie bei jedem Funkverfahren kann ein Angreifer den Datenverkehr abhören oder sich aktiv in die Kommunikation einschalten. Hacker finden bei Bluetooth-Anwendungen eine große Spielwiese. So lassen sich abgehende Anrufe vom Opfer-Handy umleiten, die zum Beispiel über 0900-Nummern hohe Kosten beim Opfer und entsprechend hohen Gewinn beim Angreifer erzeugen können. Auch SMS lassen sich missbrauchen, sei es durch teure Premium-Dienste oder durch das Versenden von Spam - bis hin zu DoS-Angriffen (SMS-Bombing). Neben diesen ärgerlichen und vor allem Kosten verursachenden Angriffen sind aber auch auf dem Mobiltelefon oder dem PDA gespeicherte Kontaktdaten ein lohnendes Ziel.
"Richtig und vor allem bewusst eingesetzt, ist Bluetooth aber nicht unsicherer als ein gewöhnliches IP-Netzwerk", sagt iX-Redakteur Bert Ungerer. Mit Secure Simple Pairing hat die Bluetooth SIG zudem ein Verfahren vorgestellt, das den Einsatz sicherer Verbindungen deutlich vereinfachen soll. Auch der Einsatz von Public-Key-Kryptografie spricht für Secure Simple Pairing. Es existiert zwar schon seit Mitte 2007, aber die ersten Geräte mit Bluetooth 2.1 ließen bis Ende 2008 auf sich warten.
"Trotz wichtiger Sicherheitsfunktionen gibt es leider immer noch sehr wenige 2.1-fähige Geräte", bedauert iX-Redakteur Bert Ungerer. "Nur eine Handvoll Headsets unterstützt das Secure Simple Pairing. Mobiltelefone mit entsprechenden Funktionen sind angekündigt, aber noch nicht verfügbar. Für Windows Vista steht ebenfalls ein Update in Aussicht, ist aber immer noch nicht erhältlich. Ähnlich sieht es bei Mac OS X aus."
Quelle: IT-Profimagazin iX